* [Comm] новый xfreerdp
@ 2012-04-02 17:12 Anton Gorlov
2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: Anton Gorlov @ 2012-04-02 17:12 UTC (permalink / raw)
To: ALT Linux Community
После обновления freerdp с 1 попытки не смог залогониться на удалённый
стол. На консоль оно ругнулось на ошибку аутентификации, а именно
connected to 10.107.50.213:3389
Password:
SSL_read: Failure in SSL library (protocol error?)
SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access
denied
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на
окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1
параметром, иначе оно берёт его из логина запустившего юзера.
xfreerdp -u stalker -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr
10.107.50.213
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] новый xfreerdp
2012-04-02 17:12 [Comm] новый xfreerdp Anton Gorlov
@ 2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy
2012-04-02 20:51 ` Sergey Vlasov
2 siblings, 0 replies; 5+ messages in thread
From: Vasiliy Vasilievich Zdanovskiy @ 2012-04-02 17:49 UTC (permalink / raw)
To: ALT Linux Community general discussions
попробуй опцию --ignore-certificate
2 апреля 2012 г. 20:12 пользователь Anton Gorlov <stalker@altlinux.ru> написал:
> После обновления freerdp с 1 попытки не смог залогониться на удалённый
> стол. На консоль оно ругнулось на ошибку аутентификации, а именно
>
> connected to 10.107.50.213:3389
> Password:
> SSL_read: Failure in SSL library (protocol error?)
> SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access
> denied
> Authentication failure, check credentials.
> If credentials are valid, the NTLMSSP implementation may be to blame.
>
>
> То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на
> окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1
> параметром, иначе оно берёт его из логина запустившего юзера.
>
> xfreerdp -u stalker -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr
> 10.107.50.213
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] новый xfreerdp
2012-04-02 17:12 [Comm] новый xfreerdp Anton Gorlov
2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy
@ 2012-04-02 20:51 ` Sergey Vlasov
2 siblings, 1 reply; 5+ messages in thread
From: Sergey Vlasov @ 2012-04-02 20:51 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1452 bytes --]
On Mon, Apr 02, 2012 at 09:12:46PM +0400, Anton Gorlov wrote:
> После обновления freerdp с 1 попытки не смог залогониться на удалённый
> стол. На консоль оно ругнулось на ошибку аутентификации, а именно
>
> connected to 10.107.50.213:3389
> Password:
> SSL_read: Failure in SSL library (protocol error?)
> SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access
> denied
> Authentication failure, check credentials.
> If credentials are valid, the NTLMSSP implementation may be to blame.
>
>
> То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на
> окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1
> параметром, иначе оно берёт его из логина запустившего юзера.
>
> xfreerdp -u stalker -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr
> 10.107.50.213
Это теперь --sec nla по умолчанию (при этом должны проходить
соединения с серверами, где запрещён вход со старыми методами
аутентификации - например, в Windows Server 2008 R2 по умолчанию
требуется NLA, использование устаревших методов приходится специально
разрешать, что, кстати, открывает возможность эксплуатации
уязвимостей, аналогичных MS12-020, без аутентификации).
Для возврата старого поведения можно указать --sec tls (использование
TLS для шифрования, но аутентификация через графическое окно, как
раньше), или даже --sec rdp (только старые методы, сейчас уже не
считающиеся безопасными).
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] новый xfreerdp
@ 2012-04-06 11:54 ` Андрей Черепанов
0 siblings, 0 replies; 5+ messages in thread
From: Андрей Черепанов @ 2012-04-06 11:54 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: Text/Plain, Size: 507 bytes --]
6 апреля 2012 Харкевич Александр написал:
> Может немного не в тему, но как обстоят дела с пробросом смарт карт?
Как раз я и попросил собрать из Git последнюю версию remmina, потому что там
добавился проброс именно смарт-карт:
http://git.altlinux.org/gears/r/remmina.git?p=remmina.git;a=commit;h=7758510f289e22fceeda3073a8d49b94d96f42f5
Merge pull request #36 from absmall/master
Add an option to remmina to redirect smartcard over rdp
Можете проверить?
--
Андрей Черепанов
ALT Linux
cas@altlinux.ru
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] новый xfreerdp
@ 2012-04-17 7:36 ` Андрей Черепанов
0 siblings, 0 replies; 5+ messages in thread
From: Андрей Черепанов @ 2012-04-17 7:36 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: Text/Plain, Size: 1849 bytes --]
17 апреля 2012 Харкевич Александр написал:
> Тестировал я все это дело на 2х различных машинах на свежеобновленном p6.
> Вот что установлено:
>
> $ rpm -qa | grep remmina
> remmina-plugins-1.0.0-alt2
> remmina-1.0.0-alt2
>
> $ rpm -qa | grep freerdp
> freerdp-plugins-standard-1.0.1-alt2
> libfreerdp-1.0.1-alt2
> freerdp-1.0.1-alt2
> xfreerdp-1.0.1-alt2
>
> lsusb смарт-карточку видит: Bus 001 Device 002: ID 04b9:1000 Rainbow
> Technologies, Inc. iKey 1000 Token
>
> Подключаюсь к 2003 серверу, галочка в настройках стоит, но проброса не
> происходит.
> Т.е. смарткарты как бы работают (теоретически), но на практике
> безрезультатно.
Спасибо. Буду собирать с отладкой сообщений и разбираться. Функция нужная.
> 8 апреля 2012 г. 14:19 пользователь Харкевич Александр <
>
> other.bigmouse@gmail.com> написал:
> > Обязательно проверю в понедельник-вторник и отпишусь.
> >
> > С уважением, Харкевич Александр.
> >
> > 6 апреля 2012 г. 14:54 пользователь Андрей Черепанов
<cas@altlinux.ru>написал:
> >> 6 апреля 2012 Харкевич Александр написал:
> >> > Может немного не в тему, но как обстоят дела с пробросом смарт карт?
> >>
> >> Как раз я и попросил собрать из Git последнюю версию remmina, потому что
> >> там
> >> добавился проброс именно смарт-карт:
> >>
> >>
> >> http://git.altlinux.org/gears/r/remmina.git?p=remmina.git;a=commit;h=775
> >> 8510f289e22fceeda3073a8d49b94d96f42f5
> >>
> >> Merge pull request #36 from absmall/master
> >>
> >> Add an option to remmina to redirect smartcard over rdp
> >>
> >> Можете проверить?
> >>
> >> --
> >> Андрей Черепанов
> >> ALT Linux
> >> cas@altlinux.ru
> >>
> >> _______________________________________________
> >> community mailing list
> >> community@lists.altlinux.org
> >> https://lists.altlinux.org/mailman/listinfo/community
--
Андрей Черепанов
ALT Linux
cas@altlinux.ru
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-04-17 7:36 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-04-02 17:12 [Comm] новый xfreerdp Anton Gorlov
2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy
2012-04-02 20:51 ` Sergey Vlasov
2012-04-06 11:54 ` Андрей Черепанов
2012-04-17 7:36 ` Андрей Черепанов
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git